Липсва защита на имейл на изходно ниво. По време на маршрута си до получателя имейлите се обработват от различни обекти, възли и доставчици на услуги, които могат да прихващат, манипулират и използват незаконно съдържанието. За да се намалят тези рискове, е основен индустриален стандарт да се използва така нареченото TLS криптиране.
“TLS is like an envelope around a letter. If not used, anyone can read the content of an email in transfer.”
Stefano Rossetti, privacy lawyer at noyb
Изненадващо сървърите на Amazon отхвърлят TLS връзките в определени случаи, например когато продавачи на трети страни в Amazon комуникират с клиенти чрез имейл. Това означава, че милиони имейли, изпратени чрез Amazon, могат да бъдат изложени всеки ден.
Нарушение на GDPR . Член 32 от GDPR изисква от компаниите да прилагат „подходящи“ мерки за сигурност, като криптиране, за да защитят поверителността на комуникациите. Тъй като TLS криптирането е много евтино и лесно за изпълнение и броят на продавачите и клиентите в Amazon е много голям, изглежда неуместно нито да се изисква да не се разрешава TLS за имейли.
Жалба подадена днес. noyb подаде жалба до надзорния орган на провинция Хесия в Германия от името на продавач на Amazon. Органът за защита на данните на Hessia ще трябва да разследва въпроса и да провери дали системите на Amazon защитават по подходящ начин нашата поверителност. Вероятно по този случай ще се занимава и Люксембургският орган за защита на данните, тъй като Amazon има европейско седалище в Люксембург. В такъв случай DPA могат да глобят Amazon до 2% от нейния глобален оборот, който би бил до 4,2 милиарда евро.
